文章標籤：

永恆

勒索

蠕蟲

病毒

報告

應急

處置

方案

「永恆之藍」勒索蠕蟲病毒報告及應急處置方案

2020-10-27

文章推薦指數： 80 %

投票人數：10人

事件背景：

2017年5月12日起，全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼，這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件，用戶只要開機上網就可被攻擊。

五個小時內，影響覆蓋美國、俄羅斯、整個歐洲等100多個國家，國內多個高校校內網、大型企業內網和政府機構專網中招，被勒索支付高額贖金才能解密恢復文件，對重要數據造成嚴重損失。

漏洞描述：

目前國內多處高校網絡和企業內網出現WannaCry勒索軟體感染情況，磁碟文件會被病毒加密，只有支付高額贖金才能解密恢復文件，對重要數據造成嚴重損失。

根據網絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的蠕蟲病毒攻擊傳播勒索惡意事件。

惡意代碼會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445埠傳播的蠕蟲，部分運營商在主幹網絡上封禁了445埠，但是教育網及大量企業內網並沒有此限制而且並未及時安裝補丁，仍然存在大量暴露445埠且存在漏洞的電腦，導致目前蠕蟲的泛濫

影響範圍：

系統：Windwos系統

範圍：所有開放445服務埠的終端和伺服器，對於Win7及以上版本的系統確認是否安裝了MS17-010補丁，如沒有安裝則受威脅影響。

Win7以下的Windows XP/2003目前沒有補丁，只要開啟SMB服務就受影響。

應急處置手段：

目前利用漏洞進行攻擊傳播的蠕蟲開始泛濫，請各相關專業網絡管理員在網絡邊界的防火牆上阻斷445埠的訪問，如業務系統不使用Server服務，建議關閉系統的Server服務，並請通過windows官方渠道升級MS07-010補丁。

一、禁用445埠

系統：Win7、Win8、Win10系統

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇埠，下一步

6、特定本地埠，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。

系統：XP系統

1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用

2、點擊開始，運行，輸入cmd，確定執行下面三條命令

net stop rdr

net stop srv

net stop netbt

可通過控制面板中windows update 系統升級到最新補丁即可

或者下載補丁安裝（由於網絡問題可能導致頁面訪問不成功，建議採用windows update 升級）

選擇當前系統類型

根據系統類型選擇合適的補丁包下載更新

系統：XP系統

http://dl.360safe.com/nsa/nsatool.exe

請為這篇文章評分？

2020-10-27

揭秘｜勒索病毒WannaCry一夜「橫掃」全球99國始末

編者按 5月12日晚，一款名為「WannaCry」的勒索病毒在全球進行大規模攻擊，目前已知有99個國家受害，據報英國醫療系統、快遞公司FedEx、俄羅斯第2大電信公司Megafon都是這輪攻擊的...

「永恆之藍」勒索蠕蟲病毒報告及應急處置方案

文章推薦指數： 80 %

請為這篇文章評分？

相關文章

最新文章

相關網站資訊

華為被禁原因

無邊無際意思

華為 工廠

相關文章　

華為工廠